Un chercheur en sécurité, Jeremiah Fowler, a fait une découverte comme on les déteste : un fichier non protégé de 47,42 Go, laissé à la portée de n’importe qui sur un serveur web, contenant la bagatelle de 184 millions de mots de passe !
C’est sur Website Planet qu’il fait état de cette découverte, indiquant ne pas avoir téléchargé la totalité de l’archive, mais avoir effectué des screenshots de quelques entrées afin de vérifier leur authenticité. Après quelques échanges avec les propriétaires de certains couples adresse mail/mot de passe, il a ainsi pu confirmer que les données étaient bien réelles.
Les mots de passe stockés touchent divers serveurs, dont ceux d’Apple, d’Amazon, de Microsoft ou encore de Facebook ou Instagram, mais aussi des banques, des plateformes de santé ou gouvernementales.
Immédiatement après la découverte, le chercheur a signalé cette présence incongrue à l’hébergeur du site, qui a fermé l’accès en attendant de plus amples vérifications. Le propriétaire du site étant masqué, Fowler a été dans l’impossibilité de l’identifier.
Ces informations ont probablement été récupérées par des malwares type « infostealers » selon lui, s’insinuant dans les mails et autres sites et logiciels contrefaits, afin de récupérer ensuite le plus d’accès possibles.
Le chercheur en profite pour rappeler les bonnes pratiques en matière de sécurité informatique, que nous ne saurions trop vous conseiller de respecter : ne pas laisser de mail contenant des informations de connexion dans votre boîte mail, changer vos mots de passe fréquemment, ne pas utiliser le même mot de passe sur plusieurs sites, ou encore activer la double authentification quand c’est possible. Il est facile de penser que ça n’arrive qu’aux autres, jusqu’au moment où...
